ข้อกำหนด MFA ของ NY-DFS: สิ่งที่คุณควรรู้

Silverfort ภาพ
Silverfort_Banners_WP_Compliance-NY-DFS-_1234x402
สารบัญ

แบ่งปันโพสต์นี้:

เมื่อวันที่ 1 มีนาคม 2017 กระทรวงบริการทางการเงินได้ออกกฎระเบียบที่กำหนดข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับบริษัทที่ให้บริการทางการเงิน 23 NYCRR ส่วนที่ 500 (ต่อไปนี้จะเรียกว่า “ส่วนที่ 500” หรือ “กฎระเบียบด้านความปลอดภัยทางไซเบอร์”) จากการตรวจสอบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หลายร้อยเหตุการณ์ ส่วนที่ 500 ได้รับการแก้ไข โดยเพิ่มจำนวนและประเภทของมาตรการรักษาความปลอดภัยที่องค์กรคาดว่าจะนำไปใช้เพื่อเพิ่มความสามารถในการฟื้นตัวทางไซเบอร์ที่ดี

การแก้ไขนี้มีผลใช้บังคับในวันที่ 1 พฤศจิกายน 2023

ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลในการแก้ไขใหม่มีอะไรบ้าง

มาตรา 500.12 ของส่วนที่แก้ไขเพิ่มเติม 500 รัฐ MFA ได้ทุกที่ จำเป็นดังต่อไปนี้:

  1. การเข้าถึงระบบข้อมูลของหน่วยงานที่ได้รับการคุ้มครองจากระยะไกล
  2. การเข้าถึงระยะไกลไปยังแอปพลิเคชันของบุคคลที่สาม รวมถึงแต่ไม่จำกัดเฉพาะแอปบนระบบคลาวด์ที่สามารถเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะได้ และ
  3. บัญชีสิทธิพิเศษทั้งหมดนอกเหนือจาก บัญชีบริการ ที่ห้ามการเข้าสู่ระบบแบบโต้ตอบ

การไม่ปฏิบัติตามข้อกำหนดเหล่านี้ส่งผลให้ต้องเสียค่าปรับจำนวนมาก

DFS ออกสิ่งนี้ การประกาศ ในวันที่พฤศจิกายน 23rd, 2023:

'กรมของรัฐนิวยอร์ค การเงิน วันนี้ บริษัท First American Title Insurance Company (First American) จะจ่ายค่าปรับ 1 ล้านดอลลาร์ให้กับรัฐนิวยอร์กสำหรับการละเมิดข้อบังคับด้านความปลอดภัยทางไซเบอร์ของ DFS (23 NYCRR ส่วน 500) ซึ่งเกิดจากการละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่เมื่อเดือนพฤษภาคม 2019 การละเมิดดังกล่าวส่งผลให้ข้อมูลที่ไม่เปิดเผยต่อสาธารณะของผู้บริโภคถูกเปิดเผย นอกจากค่าปรับแล้ว บริษัทยังตกลงที่จะใช้มาตรการแก้ไขที่สำคัญเพื่อรักษาความปลอดภัยข้อมูลของผู้บริโภคให้ดียิ่งขึ้น

ไม่มีเหตุผลที่จะสรุปได้ว่าการไม่ปฏิบัติตามการแก้ไขใหม่จะให้ผลลัพธ์ที่แตกต่างออกไป ด้วยเหตุผลดังกล่าวเพียงอย่างเดียว จึงควรทำหน้าที่เป็นแรงจูงใจให้ทุกองค์กรปรับการป้องกันอย่างเต็มที่ตามข้อกำหนดที่แก้ไขเพิ่มเติม

ผลกระทบจากการปกป้องข้อมูลประจำตัว: การแพร่กระจายของแรนซัมแวร์และการเคลื่อนไหวด้านข้าง

บัญชีสิทธิพิเศษเป็นผู้นำ พื้นผิวการโจมตี ถูกทำร้ายโดยนักแสดงแรนซัมแวร์ ระดับสูงทุกแห่ง ransomware การโจมตีพยายามที่จะวางเพย์โหลดที่เป็นอันตรายไว้ในเครื่องให้ได้มากที่สุด วิธีที่จะบรรลุเป้าหมายนั้นคือการประนีประนอมกับข้อมูลประจำตัวของ บัญชีสิทธิพิเศษ และใช้เพื่อล็อกอินเข้าเครื่องให้ได้มากที่สุด

ในแง่นั้น การแก้ไขดังกล่าวก็ถูกต้อง: การวาง MFA ไว้กับทั้งหมด บัญชีสิทธิพิเศษ ลดโอกาสที่การโจมตีประเภทดังกล่าวจะเกิดได้อย่างมาก ตราบใดที่ครอบคลุมทั้งหมดจริงๆ

โซลูชัน MFA บางอย่างไม่ได้เกิดขึ้นมาอย่างเท่าเทียมกัน: แนวคิดแบบช่องทำเครื่องหมายช่วยให้คุณได้รับการควบคุม

ความคุ้มครองที่คุณเลือก โซลูชัน MFA เป็นสิ่งสำคัญ สมมติว่าคุณซื้อโซลูชัน MFA ปรับใช้ตามคำแนะนำของผู้จำหน่าย MFA และปล่อยให้สิทธิ์การเข้าถึงของผู้ดูแลระบบบางส่วนไม่ถูกเปิดเผย สมมติว่าส่วนนี้จะถูกนำไปใช้ในทางที่ผิดระหว่างการโจมตีทางไซเบอร์ โดยเปิดเผยข้อมูลที่เป็นความลับที่คุณไว้วางใจ ในกรณีนั้นคุณอาจต้องรับผิดชอบ และความจริงที่ว่าส่วนอื่นของการเข้าถึงระดับผู้ดูแลระบบได้รับการรักษาความปลอดภัยจะไม่เปลี่ยนแปลงสิ่งใด

ความครอบคลุมการเข้าถึงของผู้ดูแลระบบ 360: การเข้าถึงบรรทัดคำสั่ง แอพรุ่นเก่า และโครงสร้างพื้นฐานด้านไอที

คุณต้องการโซลูชัน MFA ที่สามารถรับประกันได้ว่าการเข้าถึงของผู้ดูแลระบบทั้งหมดได้รับการปกป้อง มี โซลูชัน MFA ที่มีปัญหากับทุกอย่างที่นอกเหนือไปจากเว็บ/SaaS, VPN หรือ RDP เมื่อเลือกโซลูชันของคุณ ให้แน่ใจว่าสามารถครอบคลุมวิธีการเข้าถึงที่มักถูกผู้ไม่หวังดีนำไปใช้ในทางที่ผิด ตัวอย่างที่โดดเด่น ได้แก่:

การเข้าถึงบรรทัดคำสั่ง

เครื่องมือการเข้าถึงบรรทัดคำสั่งเช่น PsExec และ PowerShell ระยะไกลเป็นศัตรูเวกเตอร์หลักที่ใช้ในการค่อยๆ แพร่กระจายในสภาพแวดล้อมที่ถูกบุกรุก

การแชร์ไฟล์

ฝ่ายตรงข้ามใช้การแชร์ไฟล์ในทางที่ผิดเพื่อวางและดำเนินการเพย์โหลดที่เป็นอันตรายในเครื่องหลายเครื่องพร้อมกัน ซึ่งเป็นวิธีที่มีประสิทธิภาพมากกว่าการเข้าถึงแต่ละเครื่องแยกกันมาก

แอพรุ่นเก่า

องค์กรหลายแห่งใช้กระบวนการปฏิบัติงานหลักบนแอปพลิเคชันรุ่นเก่า ทำให้เป็นเป้าหมายที่สร้างกำไรให้กับผู้ดำเนินการแรนซัมแวร์

โครงสร้างพื้นฐานด้านไอที

ผู้ไม่หวังดีมุ่งมั่นที่จะเข้าถึงอินเทอร์เฟซการจัดการของโซลูชันไอทีหรือความปลอดภัยในสภาพแวดล้อมของคุณ เนื่องจากจะทำให้พวกเขาสามารถเข้าถึงทรัพยากรของคุณได้อย่างไม่จำกัด

ตัวอย่างทั้งหมดเหล่านี้สร้างความท้าทายอย่างมากต่อโซลูชัน MFA ส่วนใหญ่ในตลาด และในหลายๆ กรณี โซลูชันเหล่านี้ไม่ได้รับการครอบคลุมเลย เพื่อให้สอดคล้องกับ NY-DFS ที่แก้ไข ข้อกำหนดของ MFAคุณควรแน่ใจว่าพวกเขาได้รับการคุ้มครองและคุ้มครอง

เรียนรู้วิธีการ Silverfort MFA ช่วยให้คุณปฏิบัติตามข้อกำหนดของ NY-DFS

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต